问题
问答题
试题一(共15 分)阅读以下说明,回答问题1 至问题3,将解答填入答题纸的对应栏内。【说明】某公司针对通信手段的进步,需要将原有的业务系统扩展到互联网上。运行维护部门需要针对此需求制定相应的技术安全措施,来保证系统和数据的安全。
【问题3】(5 分)数据安全中的访问控制包含两种方式,用户标识与验证和存取控制。请简要说明用户标识与验证常用的三种方法和存取控制中的两种方法。
答案
参考答案:用户表示与验证常用的3 种方法是:(1)要求用户输入一些保密保密信息,例如用户名称和密码;(2)采用物理识别设备,例如访问卡、钥匙或令牌;(3)采用生物统计学系统,基于某种特殊的物理特征对人进行唯一性识别,例如签名、指纹、人脸和语音等。存取控制包括两种基本方法:隔离技术法和限制权限法。